Está llegando a traves de spam un mail en italiano anexando fichero PHOTO.ZIP con SOUNDER que descarga malwares. (nos ha descargado 4 que pasaremos a analizar, de los cuales 2 vemos a simple vista que son nuevas variantes de SPYZBOT) El contenido de dicho mail es el siguiente:   Asunto: POSTA CERTIFICATA: photo De: “Per […]

Otra muestra descargada por un dowenloader, pasa a ser controlada a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 17f770f9df6df524937208b234c16d4b SHA1 2fca2acc4a87b160df97a7ba439e20c8cc00132e File size 108.5 KB ( 111104 bytes ) SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c Nombre: syshost.exe Detecciones: 4 / 47 Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 […]

Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

A partir del ELISTARA 28.77 de hoy pasamos a controlar esta nueva varuiante de malware El preanalisis de virustotal ofrece este informe:   MD5 bdc8a30f5fa7cf0c1f7774f98e1f4c64 SHA1 ec67550e273e97b4935a8c6d5a49475e156ff2ea File size 248.0 KB ( 253952 bytes ) SHA256: 31f0fa4f5266414f0e76ee489cb4c3287d07672a4d866d6c4b577c8c46a14c0c Nombre: 1346972633.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-14 08:57:48 UTC ( hace 38 minutos ) 0 […]